海外との情報共有の履歴
海外との情報共有にはさまざまな壁があるがそのひとつが法規制です。
EGMフォーラムメンバーより教えてもらったことをメモします。
※なお、一般的な内容であり、企業内での実施検討の場合は各社の法務部門への相談をお忘れなく。
日本の法律
日本国としての規制は外為法です。
http://law.e-gov.go.jp/htmldata/S24/S24HO228.html
技術情報の種類によって適用するものが違いますので、
種類から絞り込んだ方が良いでしょう。
通常、cistecのパラメータシートで判定します。
CISTECは http://www.cistec.or.jp/
で、非営利団体です。
輸出物品の該非判定を行う際に参考となる情報満載です。
米国の法律
また、輸出は外為法以外でも米国のEARに該当するかしないかを
判断しなければなりません。
特にプログラムや暗号技術については
米国原産の技術を用いることも多く、
純国産自社努力で作成したものであれば、
米国原産を含まない証跡を準備しておくことも大切です。
その他
その他に押さえておかなければいけないのは、リスト規制該当の是非。
テロ支援国への間接輸出もEAR(というか、米国)は
厳しく責任を追及してきます。
Web上の情報として輸出行為となる場合があります。
インターネットへ公開した技術情報は一応公知情報と見なされますが、
情報自体の該非判定およびEAR該当番号のチェックは
事前に行っておくことが企業としての常識とされています。
グループ会社内の情報共有
ややこしいのは国際展開しているグループ会社の
イントラネットによるアクセスです。
輸出規制に該当するコンテンツに対しては、輸出規制国からの閲覧、輸出規制国国籍の人物によるアクセスを排除しなければならず、企業としてどのようなポリシーと技術によってアクセス制御と輸出の安全性を維持しているか、お役所に示せる資料を用意しておく必要があります。
インターネットで、iTunesやAcrobatReaderダウンロードにおいて、国名を選択させたりメールアドレスを入力させるのはダウンロード不可国やブラックリストの人物と照合させている手法であり、実際その可能性が高いです。
突き詰めていくとお役所の嫌な面にぶち当たっていくので、
コメントはここら辺で辞めますが、まずCISTECで概要と
実際に取り扱う情報の種類を見極め、適切な対応を
判断するのが近道だと思います。